Campus de Gualtar 4710-057 Braga P

Servio de Comunicaes

Configurao da rede eduroam em Linux (Fedora Core) As instrues que a seguir se apresentam so para a distribuio do Linux o Fedora 7 (os mesmos passos devem ser vlidos para as verses Fedora Core 5 e 6) instalada em portteis com adaptadores Intel ipw2200/2915. A configurao apresentada tambm vlida para o Ubuntu 7.04 (Ubuntu 7.10 ainda no foi testado). Pr-requisitos de hardware/software Sistema operativo o Linux Fedora 7 / Ubuntu 7.04 Suplicante o WPA suplicant o Adaptador de rede o Deve estar certificado de acordo com a norma IEEE 802.1X Pacotes de software a necessrios (parte integrante do Fedora 7 e Ubuntu 7.04, com excepo do wpa_gui): Mdulo com a camada IEEE 802.1X Device driver do adaptador ipw2200/2915 Firmware do adptador Wireless tools (parte integrante das distribuies do Linux recentes) o iwconfig, o iwlist o iwspy o iwpriv o ifrename

 Suplicantes: o wpa_supplicant Utilitrios que permitem escolher a qual rede, das pr-definidas no ficheiro de configurao do wpa_supplicant, nos queremos associar. o wpa_cli - modo texto (instalado com o sistema). o wpa_gui modo grfico (tem de ser instalado a posteriori). Certificado o necessrio instalar o certificado da Autoridade de Certificao do SCOM cacert-scom.cer (disponvel Rede Wi-Fi / Downloads do site http://www.campuvirtual.uminho.pt). Configurao TCP/IP Definir a configurao IP como sugerido na Figura 1, isto , deve activar as opes Obter automaticamente a configurao com [DHCP] e Activar configurao IPv6 nesta interface. As opes Activar dispositivo quando o computador arranca e Permitir a todos os utilizadores activar e desactivar o dispositivo ficam considerao do utilizador. Para nome da mquina (opcional), sugere-se que utilize o username de acesso rede, substituindo o @ (arroba) por um . (ponto).

Figura 1 Configurao TCP/IP para uso de DHCP

Instrues, a serem executadas como super utilizador (root) ou com sudo, numa janela de consola: Copiar o Certificado de Autoridade (CA) para uma directoria qualquer (p. ex. /etc/ssl/certs)
[scom@localhost ~]$ sudo cp cacert-scom.cer /etc/ssl/certs

Editar/criar o ficheiro de configurao do wpa_supplicant, (/etc/wpa_supplicant/wpa_supplicant.conf) da forma que se apresenta:

[scom@localhost ~]$ sudo vi /etc/wpa_supplicant/wpa_supplicant.conf #Incio da configurao do wpa_supplicant ctrl_interface=/var/run/wpa_supplicant ap_scan=1 update_config=1 # Incio da configurao da rede eduroam network={ ssid="eduroam" proto=WPA scan_ssid=1 key_mgmt=WPA-EAP pairwise=TKIP group=WEP104 auth_alg=OPEN eap=TTLS identity="username@domnio.uminho.pt" anonymous_identity="anonymous@domnio.uminho.pt" password="password" ca_cert="/etc/ssl/certs/cacert-scom.cer" phase2="auth=PAP" } # Fim da configurao da rede eduroam #Fim da configurao do wpa_supplicant

Substituir /etc/ssl/certs/cacert-scom.cer pelo valor adequado. Substituir username e password, mantendo as aspas, pelo nome de utilizador e palavra-chave de acesso conta de Correio Electrnico que a Universidade do Minho lhe disponibiliza e substituir domnio pelo nome do domnio a que o utilizador pertence, como se sugere nos exemplos seguintes: o Se funcionrio ou docente da Universidade do Minho: d000@scom.uminho.pt ou f0000@scom.uminho.pt ou ex0000@scom.uminho.pt o Se aluno/investigador da Universidade do Minho: a0000@alunos.uminho.pt ou pg0000@alunos.uminho.pt ou id00000@alunos.uminho.pt Executar:
[scom@localhost ~]$ sudo /usr/sbin/wpa_supplicant -ieth1 -Dwext \ -c/etc/wpa_supplicant/wpa_supplicant.conf Bw

Se pretender visualizar o estado da associao, assim como as redes disponveis ou fazer ajustes s configuraes, executar:
[scom@localhost ~]$ sudo /usr/sbin/wpa_gui &

NOTA 1: O wpa-gui pode ser obtido em http://atrpms.net/dist/f7/wpa_supplicant/. As instrues para utilizar a aplicao de gesto de ligaes rede sem fios em modo CLI (Command Line Interface) encontram-se mais abaixo.

Dever aparecer uma janela idntica que se apresenta na Figura 2.

Figura 2 - Estado da ligao antes de obter endereo IP

De seguida, deve-se executar o seguinte comando, para se obter a configurao TCP/IP da rede:
[scom@localhost ~]$ sudo /sbin/dhclient eth1 r [scom@localhost ~]$ sudo /sbin/dhclient eth1

O resultado deste ltimo comando deve ser algo parecido com o seguinte:
Internet Systems Consortium DHCP Client V3.0.5-RedHat Copyright 2004-2006 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Listening on LPF/eth1/00:0e:35:85:f1:d3 Sending on LPF/eth1/00:0e:35:85:f1:d3 Sending on Socket/fallback DHCPREQUEST on eth1 to 255.255.255.255 port 67 DHCPNAK from 172.19.143.254 DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 3 DHCPOFFER from 172.19.143.254 DHCPREQUEST on eth1 to 255.255.255.255 port 67 DHCPACK from 172.19.143.254 bound to 172.19.142.190 -- renewal in 1397 seconds.

A informao constante na janela do wpa_gui deve actualizar-se automaticamente e passar a mostrar a informao do endereo IP, semelhana do que se pode visualizar na Figura 3.

Figura 3 Estado da ligao depois de obter endereo IP

Se no tiver o wpa_gui instalado, utilize o /usr/sbin/wpa_cli. A seguinte sequncia de comandos (a bold, com tipo de letra aumentado) activa/selecciona a rede eduroam, configura o TCP/IP via DHCP e consulta o estado da ligao. Compare os resultados que vai obtendo em cada passo e compare-os com os que disponibilizamos:
# Comando para listar as redes configuradas em /etc/wpa_supplicant/wpa_supplicant.conf # (ou noutro ficheiro que esteja a ser usado como configurao do wpa_supplicant) # A lista de redes pode ser maior. Neste caso, o ndice da rede eduroam o 0 (zero). [scom@localhost ~]$ /usr/sbin/wpa_cli Selected interface 'eth1' network id / ssid / bssid / flags 0 eduroam any [DISABLED]

list

# Comando para seleccionar a rede eduroam e desactivar as restantes. [scom@localhost ~]$sudo Selected interface eth1 Ok

/usr/sbin/wpa_cli select_network 0

# Comando para consultar o estado da interface de rdio [scom@localhost ~]$ /sbin/iwconfig eth1 eth1 IEEE 802.11g ESSID:"eduroam" Nickname:"localhost.localdomain" Mode:Managed Frequency:2.462 GHz Access Point:00:0E:D7:CD:E5:E0 Bit Rate:54 Mb/s Tx-Power=20 dBm Sensitivity=8/0 Retry limit:7 RTS thr:off Fragment thr:off Power Management:off Link Quality=77/100 Signal level=-52 dBm Noise level=-84 dBm Rx invalid nwid:0 Rx invalid crypt:672 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:23 Missed beacon:6 # Comando para libertar a interface eth1 de qualquer pr-configurao de DHCP [scom@localhost ~]$ sudo /sbin/dhclient eth1 -r

# Comando para obter configurao TCP/IP via DHCP [scom@localhost ~]$ sudo /sbin/dhclient eth1 Internet Systems Consortium DHCP Client V3.0.5-RedHat Copyright 2004-2006 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Listening on LPF/eth1/00:0e:35:85:f1:d3 Sending on LPF/eth1/00:0e:35:85:f1:d3 Sending on Socket/fallback DHCPREQUEST on eth1 to 255.255.255.255 port 67 DHCPNAK from 172.19.143.254 DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 3 DHCPOFFER from 172.19.143.254 DHCPREQUEST on eth1 to 255.255.255.255 port 67 DHCPACK from 172.19.143.254 bound to 172.19.142.190 -- renewal in 1397 seconds. # Comando para consultar o estado da ligao rede sem fios [scom@localhost ~]$ /usr/sbin/wpa_cli Selected interface 'eth1' bssid=00:0e:d7:cd:e5:e0 ssid=eduroam id=2 pairwise_cipher=TKIP group_cipher=WEP-104 key_mgmt=WPA/IEEE 802.1X/EAP wpa_state=COMPLETED ip_address=172.19.142.190 Supplicant PAE state=AUTHENTICATED suppPortStatus=Authorized EAP state=SUCCESS selectedMethod=21 (EAP-TTLS) EAP TLS cipher=AES256-SHA EAP-TTLSv0 Phase2 method=PAP [scom@localhost ~]$

status

Se tiver dificuldades em mudar de ssid com o wpa_gui/wpa_cli ou pretender alterar parmetros do device driver do adaptador de rede sem fios, pode utilizar o comando iwconfig para o fazer. Por exemplo, para configurar a interface da rede sem fios para se associar rede eduroam utilizando o iwconfig, fazer:
[scom@localhost ~]$ sudo /sbin/iwconfig eth1 essid eduroam enc open

seguido de
[scom@localhost ~]$ sudo /sbin/dhclient r eth1 [scom@localhost ~]$ sudo /sbin/dhclient eth1

Verifique, atravs do wpa_gui/wpa_cli, se j est associado na nova rede e se tem atribudo um novo endereo IP. Se por acaso no tiver sucesso na ligao, verifique se:
1.

o device driver da placa est carregado em memria, assim como os mdulos de encriptao necessrios.
a.

Fazer lsmod | egrep ipw2200|ieee802 como resultado deveremos constatar que os mdulos ieee80211, ieee80211_crypt, ieee80211_crypt_tkip e o

aparecem listados. Se no for esse o caso, deve-se carregar em memria os mdulos em falta. Partindo do princpio que faltam todos, deve fazer-se o seguinte:
ieee80211_crypt_wep [scom@localhost ~]$ sudo /sbin/modprobe ieee80211 [scom@localhost ~]$ sudo /sbin/modprobe ieee80211_crypt [scom@localhost ~]$ sudo /sbin/modprobe ieee80211_crypt_tkip [scom@localhost ~]$ sudo /sbin/modprobe ieee80211_crypt_wep [scom@localhost ~]$ sudo /sbin/modprobe ipw2200

2. o wpa_supplicant est em execuo; Depois de verificados os pontos anteriores, usar o wpa_gui/wpa_cli e verificar novamente se ligao rede j funciona. Uma vez configurada a ligao com sucesso, a "navegao" na internet faz-se recorrendo ao uso de um "proxy". Para tal, as configuraes nos browsers devem ser as que se apresentam, pela seguinte ordem de preferncia: o Activar Deteco automtica de proxy (se possvel) e/ou o Utilizar script de configurao automtica. Endereo: http://proxy.uminho.pt/proxy.pac e/ou o Utilizar um servidor de proxy para LAN. Endereo: proxy.uminho.pt Porta: 3128 NOTA 2: Nos portteis que tm um boto para activar a rede sem fios devem certificar-se que a mesma est ligada.